ISO 27017 Bulut Güvenliği Standardı Faydaları Nedir?
ISO 27017 Nedir?
ISO 27017, ISO 27002’nin mevcut güvenlik kontrolleri üzerine inşa edilen ve bulut hizmetlerinde güvenliği kapsayan uluslararası bir ISO standardıdır. Standart, bulut hizmetleri üzerinde saklanan/işlenen bilgilerin korunmasına odaklanır.
Bir diğer bulut güvenliğine yönelik ISO 27018 standardı ile ISO 27017 standardının en temel farkı, ISO 27018 Bulut hizmetlerindeki kişisel verilerin korunmasına yönelik kontrolleri yorumlarken, ISO 27017 ise temel bilişim güvenliği kontrollerini ele alır
ISO 27017, bulut hizmetlerinin sağlanması ve kullanımı amacıyla bilgi güvenliği kontrolleri için yönergeler verir. Bu yönergeler:
- ISO / IEC 27002’de belirtilen ilgili kontroller için ek uygulama rehberi;
- Özellikle bulut hizmetleriyle ilgili olan uygulama rehberli ek kontroller.
Olarak belirtilebilir.
27002’ye Getirdiği Ek Kontroller
ISO 27017, ISO 27001 / ISO 27002’nin mevcut yapısı ile uyumlu olan yedi yeni kontrol önermektedir.
- 6.3.1 Bir bulut bilişim ortamında paylaşılan roller ve sorumluluklar
- 8.1.5 Bulut hizmeti müşteri varlıklarının kaldırılması Kontrolü
- 9.5.1 Sanal bilgi işlem ortamlarında ayrılma
- 9.5.2 Sanal makine sıkılaştırma
- 12.1.5 Yöneticinin operasyonel güvenlik
- 12.4.5 Bulut Hizmetleri İzlenmesi
- 13.1.4 Sanal ve fiziksel ağlar için güvenlik yönetiminin hizalanması
Kontrol başlıklarından da anlaşılacağı üzere, bulut sistemlerinden bahsedildiğinde akıllara gelen genel güvenlik ve yönetim maddelerini içermektedir. Peki bu standardın uygulanması ile kazanılacak faydalar nelerdir?
27017 Bulut Güvenliği Standardı Faydaları
Günümüzde artan rekabet, uzaktan çalışma koşulları ve küreselleşme çabaları, işletmeleri ve kullanıcıları bulut sistemleri kullanmaya sürekli olarak itmektedir. Bu bağlamda işletmelerin sahip oldukları bulut sistemlerinin ve sakladığı/işlediği bilgilerin güvenliğine önem verdiklerini gösteren eylemler her zaman olumlu yönde dönüş sağlayacaktır. ISO/IEC 27017 Bulut Güvenliği Standardının uygulanması durumunda işletmenin kazanacağı faydalara aşağıdaki maddeler örnek verilebilir:
Mevzuatlara uyum : Ülkemizde ve diğer ülkelerde uygulanan kişisel verilerin korunmasına yönelik mevzuat şartlarının teknik tedbirlere ilişkin gereksinimlerine uyumu sağlamanıza yardımcı olur.
İşletmeye duyulan güvenin artması : Müşterileriniz ve diğer paydaşlarınıza, bulut üzerinde tutulan bilgilerinin emin ellerde olduğuna dair daha fazla güvence verir.
Rekabette avantaj sağlaması :Bulut üzerindeki verileri korumak için uygun ve güvenilir kontrollerin uygulandığını gösterir.
Risklerin azaltılması : Bulut hizmetleri tabanlı risklerin tanımlanması, yönetilmesi veya azaltılması için gerekli kontrollerin yürürlükte olmasını sağlar.
Marka imajını koruma : Olası veri ihlali durumunda, marka imajının hasar alma riskini azaltır.
İşletmenin büyümesinde yardımcı olması : İşletmenizi küresel boyutta işler yapacak duruma getirmek için yapacağınız girişimlerde ve iş anlaşmalarında kolaylık sağlayacaktır.